- Специальный корреспондент
С 17 февраля банки должны соблюдать новый стандарт безопасности QR-кодов. Документ Центробанка — почти 100 страниц подробных инструкций для унификации платежей. Разбираться в деталях будут продуктовые команды, а мы объясним просто и наглядно, как устроены современные QR-платежи и какие сценарии их использования появятся в будущем.
С 17 февраля ЦБ рекомендует банкам соблюдать стандарт безопасности QR-кодов. фундаментальный — почти сто страниц и очень подробное описание самых разных процессов и сценариев, чтобы привести их к общим стандартам в разных банках и платёжных сервисах. В тонкостях внедрения досконально будут разбираться продуктовые команды цифровых сервисов, а мы решили наглядно и доступно объяснить, как всё устроено. QR-платежам будущего посвящён #ПростоФинтех этих выходных.
Наглядно процесс отражён на картинке, а мы подготовили несколько конкретных юзкейсов.
Ресторан печатает чек со статическим QR-кодом, который содержит ссылку или реквизиты получателя платежа. Клиент его сканирует, и данные передаются в мобильный банк — который понимает, куда и сколько нужно перевести. При этом может отображать сумму автоматически или предложить клиенту её ввести. Клиент подтверждает перевод, банк проводит идентификацию и авторизацию, убеждается, что у человека есть деньги, ресторан получает уведомление о поступлении денег.
Сайт генерирует динамический QR-код специально для конкретной покупки, так как сумма и детали заказа уникальны. Покупатель считывает его через удобное банковское приложение, в назначении платежа автоматически заполняются сумма и реквизиты интернет-магазина). После подтверждения платежа деньги уходят на счёт магазина.
Это юзкейс, когда нужно отправить деньги другому человеку. Вместо того, чтобы называть свой номер телевона, можно сгенерировать в мобильном банке QR-код и показать его. Плательщику останется его отсканировать, ввести сумму и подтвердить перевод.
По cути, QR-код — это «упаковка» данных (реквизитов или ссылки). Сканируя его, человек передаёт в свой банк нужную информацию, а дальше — стандартный платёж «по реквизитам» или «по ссылке». Главные различия — где код размещается и что в него зашито.
В каждом случае:
С реквизитами плательщика — если у продавца (получателя) нет возможности сгенерировать и показать QR-код, но ему нужно принять платёж или перевод, он может отсканировать код плательщика и инициировать списание денег. Может использоваться, когда у продавца есть сканер, но нет возможности для генерации своего QR-кода.
Со ссылкой плательщика — если нужно, чтобы другие люди могли быстро получить ваши платёжные данные (карты, счёта), но вы не хотите напрямую «светить» их в самом QR-коде (по соображениям безопасности или удобства). Можно менять реквизиты на стороне банка, не меняя сам QR-код.
QR с реквизитами получателя — если нужно получить платёж, но человек не хочет диктовать по телефону или писать в чате свои реквизиты (номер телефона / карты / счёта). Либо платёж принимает бизнес.
QR со ссылкой получателя — когда получатель (например, интернет-магазин) не «вшивает» напрямую в QR-код свои реквизиты, а использует ссылку на платёжный ресурс. Преимущество в том, что получатель может легко менять реквизиты, сумму, подтверждение — всё на своей стороне. Также это удобно для динамических сценариев: каждый заказ — своя ссылка.
Динамический QR-код создаётся под конкретную операцию, каждый раз новый. Статический QR-код делается один раз и применяется многократно: содержит постоянную ссылку или реквизиты.
Онлайн-код формируется в момент оплаты и сразу показывается: например, на экране телефона. Офлайн – создаётся заранее, сохраняется (например, как картинка) и при необходимости показывается на цифровом устройстве или на бумаге).
С 17 февраля ЦБ рекомендует банкам соблюдать стандарт безопасности QR-кодов. фундаментальный — почти сто страниц и очень подробное описание самых разных процессов и сценариев, чтобы привести их к общим стандартам в разных банках и платёжных сервисах. В тонкостях внедрения досконально будут разбираться продуктовые команды цифровых сервисов, а мы решили наглядно и доступно объяснить, как всё устроено. QR-платежам будущего посвящён #ПростоФинтех этих выходных.
Наглядно процесс отражён на картинке, а мы подготовили несколько конкретных юзкейсов.
1. Ресторан и статический QR-код на счёте
Ресторан печатает чек со статическим QR-кодом, который содержит ссылку или реквизиты получателя платежа. Клиент его сканирует, и данные передаются в мобильный банк — который понимает, куда и сколько нужно перевести. При этом может отображать сумму автоматически или предложить клиенту её ввести. Клиент подтверждает перевод, банк проводит идентификацию и авторизацию, убеждается, что у человека есть деньги, ресторан получает уведомление о поступлении денег.
2. Интернет-магазин и динамический QR-код
Сайт генерирует динамический QR-код специально для конкретной покупки, так как сумма и детали заказа уникальны. Покупатель считывает его через удобное банковское приложение, в назначении платежа автоматически заполняются сумма и реквизиты интернет-магазина). После подтверждения платежа деньги уходят на счёт магазина.
3. Перевод по QR с реквизитами плательщика
Это юзкейс, когда нужно отправить деньги другому человеку. Вместо того, чтобы называть свой номер телевона, можно сгенерировать в мобильном банке QR-код и показать его. Плательщику останется его отсканировать, ввести сумму и подтвердить перевод.
По cути, QR-код — это «упаковка» данных (реквизитов или ссылки). Сканируя его, человек передаёт в свой банк нужную информацию, а дальше — стандартный платёж «по реквизитам» или «по ссылке». Главные различия — где код размещается и что в него зашито.
В каждом случае:
- Банк проверяет, что отправитель – действительно владелец счёта (через пин-код, пароль, биометрию и т.д.).
- Когда человек сканирует или генерирует QR-код, банк и сервис обменивается данными.
- Банк убеждается, что отправитель может выполнить платёж (есть деньги, лимиты в порядке).
- После подтверждения перевод совершается, банк списывает/зачисляет деньги.
- Информация о каждом платеже остаётся в системе банка для отчётности или выписок.
Всего будет четыре типа платёжных QR-кодов
С реквизитами плательщика — если у продавца (получателя) нет возможности сгенерировать и показать QR-код, но ему нужно принять платёж или перевод, он может отсканировать код плательщика и инициировать списание денег. Может использоваться, когда у продавца есть сканер, но нет возможности для генерации своего QR-кода.
Со ссылкой плательщика — если нужно, чтобы другие люди могли быстро получить ваши платёжные данные (карты, счёта), но вы не хотите напрямую «светить» их в самом QR-коде (по соображениям безопасности или удобства). Можно менять реквизиты на стороне банка, не меняя сам QR-код.
QR с реквизитами получателя — если нужно получить платёж, но человек не хочет диктовать по телефону или писать в чате свои реквизиты (номер телефона / карты / счёта). Либо платёж принимает бизнес.
QR со ссылкой получателя — когда получатель (например, интернет-магазин) не «вшивает» напрямую в QR-код свои реквизиты, а использует ссылку на платёжный ресурс. Преимущество в том, что получатель может легко менять реквизиты, сумму, подтверждение — всё на своей стороне. Также это удобно для динамических сценариев: каждый заказ — своя ссылка.
Динамический QR-код создаётся под конкретную операцию, каждый раз новый. Статический QR-код делается один раз и применяется многократно: содержит постоянную ссылку или реквизиты.
Онлайн-код формируется в момент оплаты и сразу показывается: например, на экране телефона. Офлайн – создаётся заранее, сохраняется (например, как картинка) и при необходимости показывается на цифровом устройстве или на бумаге).
